Récupération de forêt Active Directory : étapes de restauration de la forêt

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et 2012

Cette section fournit une vue d’ensemble du chemin d’accès recommandé pour la récupération d’une forêt. Les étapes de récupération de forêt sont décrites en détail plus loin.

Nous vous recommandons d’exécuter régulièrement une récupération de forêt pour :

• Vous entraîner à la récupération.
• Vérifier que les étapes personnalisées que vous avez définies pour votre environnement fonctionnent toujours.
• Si les étapes ne fonctionnent pas, faire remarquer et mettre à jour le plan existant à adopter pour un nouveau type d’échec potentiel.
• Vérifier les valeurs par défaut que vous avez pour sélectionner les contrôleurs de domaine à restaurer dans chacun des domaines est toujours un bon choix.

La liste suivante récapitule les étapes de récupération à un haut niveau :

1. Identifier le problème : collaborez avec votre service informatique et le Support Microsoft pour déterminer l’étendue du problème et les causes potentielles, et évaluer les solutions possibles avec toutes les parties prenantes de l’entreprise. Dans de nombreux cas, la récupération totale de forêt doit être la dernière option.
2. Déterminez comment récupérer la forêt : après avoir déterminé que la récupération de forêt est nécessaire, effectuez les étapes préliminaires pour la préparer.
3. Effectuez une récupération initiale : en isolation, récupérez un contrôleur de domaine pour chaque domaine, nettoyez-le et reconnectez les domaines. Réinitialisez les comptes privilégiés et corrigez les problèmes causés par des violations de sécurité au cours de cette phase.
4. Redéployez les contrôleurs de domaine restants : redéployez la forêt pour la renvoyer à son état avant l’échec. Adaptez cette étape à votre conception et à vos exigences spécifiques. Le clonage de contrôleurs de domaine virtualisé peut aider à accélérer ce processus.
5. Nettoyage: une fois les fonctionnalités restaurées, reconfigurez la résolution de noms en fonction des besoins et faites fonctionner les applications cœur de métier.

Les étapes de ce guide sont conçues pour réduire le risque de réintroduction des données dangereuses dans la forêt récupérée. Il se peut que vous deviez modifier ces étapes pour tenir compte de facteurs tels que :

• Extensibilité
• Facilité de gestion à distance
• Vitesse de récupération

Étapes suivantes

• Récupération de la forêt Active Directory : conditions préalables
• Récupération de forêt AD : concevoir un plan de récupération de forêt personnalisé
• Récupération de forêt AD : étapes de restauration de la forêt
• Récupération de forêt AD – Identification du problème
• Récupération de forêt AD – Identification de la procédure de récupération
• Récupération de forêt AD – Récupération initiale
• Récupération de la forêt Active Directory : procédures
• Récupération de forêt AD : forum aux questions (FAQ)
• Récupération de forêt AD : récupérer un domaine unique au sein d’une forêt multidomaine
• Récupération de forêt AD : redéployer les contrôleurs de domaine restants
• Récupération de la forêt Active Directory : virtualisation
• Récupération de forêt AD : nettoyage